@OhneKompetenz Software sollte immer Up-to-Date gehalten werden. Sobald es einen neuen Stable Release von etwas gibt, sollte man schauen, dass man auf diesen updated. Diese Updates gibt es nicht einfach, weil jemand langeweile hat, sondern weil in solchen Updates teilweise kritische Lücken geschlossen werden. Das ist einer der wichtigsten Punkte beim Thema Server, egal ob Minecraft, Web oder was auch immer darauf laufen mag.
Wie bereits einige Vorredner gesagt haben, sollte die 1.8.8 auf keinen Fall mehr verwendet werden, sofern einem irgendetwas an der Sicherheit seines Servers und seiner Spieler liegt. Es gibt genügend Wege, das schlechte PvP-System in neueren Versionen trotzdem noch zu nutzen
Man muss natürlich nicht zwingend immer das neuste vom neusten haben, aber in 4 Jahren tut sich im Internet und in der Serverwelt nunmal einiges, da sollte man nicht hinterher hängen.
Woher möchtest Du wissen, dass der Programmierer dieses Plug-In's "klein und unbekannt" ist und vielleicht Schadsoftware einbaut?
@Voyaris Darauf möchte ich dir mit einem Zitat aus der Kryptografie antworten, ich finde es aber leider im Moment nicht.
Die Aussage war allerdings, dass Open Source essentiell für Sicherheit ist. Nach dem Prinzip von Kerckhoff sollte Sicherheit nämlich nicht durch Verstecken erzielt werden. Das bezieht sich zwar in erster Linie auf Verschlüsselungsverfahren, kann aber genauso gut auf Software angewendet werden. Bei Open Source kann man sich sicher(er) sein, dass es sicher ist. Wer den Code versteckt, kann auch Sachen darin verstecken. Und soweit ich weiß, ist Spigot ebenfalls Open Source.
Ansonsten empfehle ich dir, etwas freundlicher zu werden.
@Hadde-chan hat nicht um den heißen Brei herumgeredet, er hat klar und deutlich gesagt, welche Infos für detailierte Antworten fehlen und zudem Gründe für das Nicht-Benutzen dieser Version gebracht. Und bevor du andere dazu aufforderst, ihre Zeit sinnvolle zu nutzen, könntest du deine sinnvoller nutzen und dich grundlegend mit Vorteilen von Open-Source beschäftigen, dann verstehst du, warum Closed-Source, vor allem bei sehr kleinen Entwicklern nicht gerade Vertrauenserweckend ist.
--
Ansonsten denke ich, dass das Thema hier eig. erledigt ist. Es gab genug Antworten, wie man das Problem leicht beheben kann. Wenn der Threadersteller bei veralterten und angreifbaren Software-Versionen bleiben möchte, muss er nunmal mit Angriffen rechnen. Sollte es doch noch Gründe geben, das hier offen zu lassen -> PN an mich